Il worm che mette una patch a Windows si chiama Conficker.A e sfrutta una vecchia e pericolosa vulnerabilità di Windows, a chi non ha aggiornato il sistema operativo con l’ultima patch.
Un mese fa’, e’ stata rilasciata col bollettino di sicurezza MS08-67, una patch di emergenza.
Eppure, nonostante il tempo trascorso, non tutti sono corsi ai ripari: troppi computer sono ancora privi di protezione e per questo ora stanno cadendo vittime del worm Conficker.A.
Il malware, una volta trovato un Pc privo dell’aggiornamento, apre una porta a caso, si connette via Http a un server remoto e, per essere sicuro che nessuno venga a dargli fastidio, applica la patch necessaria per la vulnerabilità che esso stesso ha sfruttato, propagandosi poi all’interno della rete locale.
Così si stanno moltiplicando le segnalazioni di computer infetti provenienti da diverse parti del mondo: Stati Uniti, Europa occidentale, Giappone, Cina e Brasile sono le zone più colpite.
Tutti gli utenti di Windows (dalla versione 2000 fino alla pre-beta di Windows 7) farebbero bene a controllare subito lo stato dei propri sistemi e, se il caso, procedano ad applicare gli aggiornamenti necessari.